10. listopadu 2021 – Rozšířené funkce pro správu informací o bezpečnostních hrozbách (TI), včetně třídění výstrah, analýzy dat a vyšetřování incidentů, přináší aktualizované řešení Kaspersky CyberTrace od společnosti Kaspersky. Novou placenou verzi je možné integrovat se všemi běžně používanými řešeními pro správu bezpečnostních informací a událostí (SIEM) a bezpečnostními kontrolami. Nabízí také grafickou vizualizaci stavu pro účinné reakce na hrozící útoky. Komunitní verze CyberTrace zůstává k dispozici zdarma.
Mnoho zdrojů informací o hrozbách neustále zpracovává ohromné množství dat a generuje miliony výstrah. Taková míra roztříštěnosti dat v mnoha různých formátech neuvěřitelně ztěžuje efektivní stanovení priorit, třídění a ověřování výstrah. Schopnost identifikovat skutečné hrozby proto zůstává jednou z hlavních výzev pro IT bezpečnostní týmy.
Aby společnost Kaspersky lépe pomohla firemním týmům kybernetické bezpečnosti při odhalování hrozeb, usnadnila jejich vyšetřování a reakci na ně a zvýšila efektivitu IT bezpečnostních operací, přeměnila CyberTrace, svůj nástroj pro slučování a analýzu informací o hrozbách, na centralizovanou platformu pro komplexní správu informací o hrozbách (Threat Intelligence Platform).
Nová verze řešení je doplněna o pokročilé funkce, které umožňují bezpečnostním týmům provádět komplexní vyhledávání ve všech polích indikátorů, analyzovat informace z dříve prověřovaných událostí, měřit efektivitu integrovaných informačních kanálů a vytvářet matici jejich průsečíků. Nabízí také veřejné rozhraní API pro integraci s automatizovanými pracovními operacemi. Kromě toho platforma nyní podporuje funkce, které umožňují řídit operace spravované různými uživateli (režim Multiuser) a samostatně zpracovávat události z různých firemních poboček (režim Multitenancy). Placená verze, která je vhodná pro velké firmy a poskytovatele spravovaných bezpečnostních služeb (MSSP), podporuje všechny funkce a umožňuje zpracovávat a stahovat neomezený počet událostí za sekundu (EPS) a indikátorů kompromitace (IoC).
Komunitní verzi Kaspersky CyberTrace lze nadále používat zdarma. Tato verze poskytuje všechny stávající možnosti řešení i výše uvedené nové funkce, s výjimkou možnosti přidávat účty pro více uživatelů a více poboček. Omezuje také množství zpracovávaných událostí za sekundu (max. 250) a počet stáhnutelných IoC (max. jeden milion).
Unikátní podpora integrace
Kaspersky CyberTrace se dá hladce integrovat se všemi běžně používanými řešeními SIEM a bezpečnostními kontrolami, jelikož podporuje libovolný zdroj informací o hrozbách ve formátech STIX 2.0/2.1/1.0/1.1, JSON, XML a CSV. Ve výchozím nastavení umožňuje nativní integraci širokého portfolia datových kanálů Kaspersky Threat Data Feeds, které vytvářejí stovky odborníků společnosti Kaspersky – bezpečnostní analytici z celého světa, špičkový tým pro výzkum a analýzu hrozeb (GReAT) a oddělení výzkumu a vývoje (R&D).
Platforma řeší problém s přijímáním příliš mnoha indikátorů kompromitace (IoC) do systémů SIEM, kdy může docházet ke zpoždění při zpracování incidentů a k výpadkům detekcí. Kaspersky CyberTrace automaticky extrahuje IoC z logů přicházejících do SIEM a interně je analyzuje v rámci vlastního vestavěného enginu. To umožňuje rychlejší zpracování prakticky neomezeného počtu IoC bez přetížení SIEM.
Snadná správa
Informační panel se statistickými údaji o detekci hrozeb rozdělenými podle zdrojů TI pomáhá uživatelům identifikovat a měřit, které toky informací o hrozbách jsou pro jejich organizaci nejdůležitější. Funkce Multitenancy usnadňuje sdílení znalostí a podávání zpráv vedoucím pracovníkům, kteří rozhodují o postupech v oblasti TI, a umožňuje administrátorům samostatně zpracovávat události z různých poboček organizace (tzv. tenantů) v rámci jedné instance CyberTrace.
Možnost tagovat IoC pomáhá při vyhodnocování závažnosti incidentu. Na základě těchto tagů a jejich závažnosti lze IoC také automaticky třídit a filtrovat. To zjednodušuje správu skupin IoC a posuzování jejich relevance.
Užitečné nástroje pro vyšetřování hrozeb
Pro získání úplného přehledu o incidentu a pochopení jeho rozsahu je nyní součástí služby také nástroj Research Graph. Ten pomáhá analytikům studovat vztahy mezi indikátory a upřesňovat ohroženou oblast v grafické vizualizaci pro efektivnější reakce na nebezpečí. Vztahy jsou vytvářeny podle dat informačních kanálů vstupujících do Kaspersky CyberTrace, příspěvků z Threat Intelligence Portal a ručně přidaných indikátorů.
Rozhraní REST API umožňuje analytikům vyhledávat a spravovat informace o hrozbách nebo snadno integrovat platformu do komplexních prostředí pro automatizaci a orchestraci.
„Vzhledem k rostoucí složitosti prostředí kybernetických hrozeb cítíme, že organizace potřebují komplexní řešení pro rychlejší a kvalitnější detekci, vyšetřování a reakci na hrozby. Rozšířené řešení Kaspersky CyberTrace pro firmy a MSSP kombinuje bohatou základní funkcionalitu s možností přizpůsobit a vyladit jednotlivá varování, třídit je a vyhodnocovat na základě různých zdrojů TI, což umožňuje bezpečnostním týmům efektivnější soustředění na nejdůležitější varování,“ vysvětluje Ariel Jungheit, analytik společnosti Kaspersky.
Chcete-li se dozvědět více o nových možnostech platformy CyberTrace, navštivte oficiální webové stránky.
Pokud máte zájem o zakoupení tohoto řešení, kontaktujte prosím příslušné regionální obchodní zastoupení společnosti Kaspersky.
O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.com.